Come funziona

La reasonable assurance sulla sostenibilità è costruita sul medesimo schema logico della revisione contabile. Il revisore pianifica l'incarico identificando i rischi di errore significativo nel rendiconto di sostenibilità, determina la significatività (sia in termini quantitativi sia qualitativi, secondo l'ISAE 3000.A80), e raccoglie elementi probativi sufficienti ed appropriati per valutare il rischio fino a un livello basso e accettabile.
La differenza critica è il criterio di riferimento. Mentre nella revisione contabile il criterio è il framework di bilancio (IFRS, OIC, HGB), nella reasonable assurance sulla sostenibilità il criterio può essere:
L'ISAE 3000.13 richiede esplicitamente che il revisore valuti se il criterio di riferimento è appropriato. Se l'entità sceglie di rendicontare secondo i GRI Standards con integrazione di ESRS su tematiche selezionate, il revisore non può semplicemente accettare questa combinazione: deve verificare se il mix è coerente, completo e comprensibile ai destinatari del rendiconto.
Il giudizio sulla significatività nella reasonable assurance sulla sostenibilità è duplice. L'ISAE 3000.A80 distingue tra significatività quantitativa (una soglia percentuale di ricavi, utili, o altra metrica) e significatività qualitativa (aspetti che, indipendentemente dalla dimensione finanziaria, potrebbero influenzare le decisioni economiche di destinatari razionali, come le controversie di diritti umani nella supply chain o le violazioni normative ambientali).
Il revisore deve documentare entrambe. Una misstatement quantitativa minore (es. €50.000 di costi energetici non tracciati correttamente) potrebbe non superare la soglia quantitativa del 5% di ricavi, ma potrebbe essere qualitativamente significativa se riguarda una fonte energetica rifiutata dal management per ragioni di sostenibilità e poi accidentalmente ri-inclusa nel rendiconto.
Gli elementi probativi per la reasonable assurance sulla sostenibilità includono: interviste ai manager responsabili della sostenibilità, audit trail dei dati (tracciamento dai sistemi ERP/HRIS ai rendiconti), verifiche di terze parti (certificazioni ambientali, rapporti di valutazione ESG), analisi di dati aggregati (riconciliazione dei dati di consumo energetico tra fonti), e valutazione del sistema di controllo interno sulla rendicontazione di sostenibilità.
A differenza della limited assurance (dove il revisore raccoglie elementi probativi principalmente tramite interviste e analitici), la reasonable assurance richiede test su una popolazione significativa di transazioni, movimenti, o dati aggregati. Se l'entità ha 47 siti produttivi e rendiconta l'impronta di carbonio di ciascuno, il revisore deve verificare in dettaglio almeno 10-15 siti mediante audit on-site o visite virtuali, controllo dei registri energetici sottostanti, e riconciliazione con i dati forniti.

  • Uno standard di rendicontazione riconosciuto (ESRS, GRI, SASB)
  • Un criterio interno definito dal management con rigore equivalente
  • Una normativa regolamentare (CSRD, Direttiva Tassonomia, obblighi di comunicazione nazionale)

Esempio pratico: Industrie Sostenibili Italia S.r.l.

Cliente: Produttore di imballaggi in carta riciclata con sede a Lucca, circa 280 dipendenti, ricavi FY2024 di €18,5M. Rendiconta secondo gli ESRS E1 (Energia e Emissioni), E2 (Inquinamento), E4 (Biodiversità), S1 (Occupazione) e G1 (Governo aziendale). Incarico: reasonable assurance sul primo rendiconto di sostenibilità ESRS (obbligo CSRD per imprese di grandi dimensioni).
Passo 1: Valutazione dei criteri di riferimento e significatività
Il revisore verifica che gli ESRS E1-E4 e S1 siano i criteri appropriati per l'entità e il contesto (sì, Industrie Sostenibili rientra nel perimetro di applicazione CSRD e ha fattori di rischio ESG elevati nel settore della carta). Determina la significatività: soglia quantitativa al 5% dei ricavi totali (€927.500) per aspetti finanziari correlati (es. costi di conformità ambientale, investimenti in efficienza energetica). Soglia qualitativa: qualsiasi evento di non conformità normativa ambientale, qualsiasi infortunio grave sul lavoro, qualsiasi modifica significativa della governance di sostenibilità. Documentazione: memorandum di pianificazione contenente la matrice di significatività e la chiara distinzione tra soglia quantitativa e qualitativa.
Passo 2: Identificazione dei rischi di errore significativo
Il revisore identifica le aree ad alto rischio: (a) i dati di consumo energetico aggregati da 4 stabilimenti in outsourcing (Scope 2) potrebbero essere incompleti perché alcuni gestori di impianti non forniscono i dati in tempo; (b) la rendicontazione dei dati occupazionali potrebbe contenere errori di classificazione tra dipendenti permanenti e temporanei per i quali le norme ESRS richiedono specifiche note; (c) la dichiarazione di conformità alle norme sulla dovuta diligenza umana (ESRS S1.13) potrebbe non essere completamente supportata da documentazione delle valutazioni di impatto.
Documentazione: matrice dei rischi con l'indicazione della probabilità e dell'impatto di ciascun rischio.
Passo 3: Raccolta di elementi probativi su Scope 2 ed energia
Il revisore ottiene i contratti con i 4 gestori di impianti in outsourcing e verifica le condizioni di fornitura dei dati (frequenza, completezza, tempestività). Contatta direttamente 2 dei 4 gestori per ottenere i report energetici originali direttamente dalle loro fonti. Riconcilia i kWh rendicontati da Industrie Sostenibili nel rendiconto ESRS con i report sottostanti. Identifica una discrepanza: il Passo 1 del data flow (raccolta dai sistemi di controllo del gestore) vs. il Passo 2 (trasmissione a Industrie Sostenibili) ha uno scarto di 47.000 kWh nel Q3 2024 a causa di un errore di arrotondamento nel sistema di esportazione dati del gestore. Lo scarto è quantitativamente non significativo (circa €4.700 a un costo di €0,10/kWh) ma qualitativamente significativo perché riguarda la completezza e l'accuratezza dei dati dichiarati nell'ESRS E1. Il revisore richiede una correzione.
Documentazione: working paper di riconciliazione dei dati energetici da fonte, tabel­la di comparazione tra rendiconto ESRS e fonti sottostanti, nota sulla discrepanza identificata e la risoluzione.
Passo 4: Valutazione della governance sulla sostenibilità (ESRS G1)
Il revisore intervista il Chief Sustainability Officer di Industrie Sostenibili, revisioniamo il processo di approvazione del rendiconto dalla Commissione Sostenibilità al Consiglio di Amministrazione. Ottiene i verbali del CdA che approva il rendiconto (sì, presente nel CdA del 1° marzo 2025). Verifica che la Commissione Sostenibilità includa almeno un membro indipendente (sì). Valuta se il sistema di incentivi della gestione include metriche ESG (sì, il 10% del bonus annuale è legato al raggiungimento di target di riduzione delle emissioni). Il revisore non identifica eccezioni.
Documentazione: working paper sulla governance con allegati: verbale CdA, composizione Commissione Sostenibilità, policy sui compensi e incentivi.
Passo 5: Opinione finale e relazione di reasonable assurance
Sulla base della raccolta di elementi probativi, il revisore conclude che il rendiconto di sostenibilità ESRS di Industrie Sostenibili Italica S.r.l. per il FY2024 è conforme agli ESRS in tutti gli aspetti significativi (fatto salvo l'aggiustamento energetico identificato e incorporato dal management). Rilascia una relazione di assurance con un'opinione di reasonable assurance (non modificata). La relazione indica esplicitamente:
Documentazione: relazione di assurance firmata dal partner, controfirmata dal revisore incaricato per l'ISQM 1.
Conclusione: La reasonable assurance sulla sostenibilità su Industrie Sostenibili ha richiesto circa 180 ore di lavoro (vs. le 120 ore tipiche per una limited assurance), incluse visite di verifica sui siti, interviste in profondità su processi, analitici dettagliati e due revisioni finali della relazione. Questo è il numero di ore che il revisore deve budgetare quando accetta questo tipo di incarico.

  • Il criterio di riferimento (ESRS E1, E2, E4, S1, G1)
  • Il perimetro di applicazione (il rendiconto ESRS e gli allegati tecnici)
  • I rischi identificati e la metodologia di risposta
  • Le limitazioni intrinseche della rendicontazione di sostenibilità (ad esempio, l'assenza di standard di misurazione univoci per certi KPI, come la customer satisfaction nel contesto ESG)

Cosa i reviewer e i revisori sbagliano

  • Livello 1 (Rilievo ispettivo): La FRC ha riscontrato nel 2024 che il 45% dei file di reasonable assurance sulla sostenibilità esaminati non conteneva una chiara distinzione tra elementi probativi raccolti per la planning phase e elementi probativi raccolti per il field work finale. I revisori citavano "interviste conclusive di conferma" come unico elemento probativo su tematiche ad alto rischio (ad es. due diligence su diritti umani nella supply chain) senza alcun test sostanziale. L'ISAE 3000.A38 richiede che il revisore raccolga elementi probativi sufficienti ed appropriati, il che significa interviste + test documentali + analitici + verifiche di terze parti, a seconda del rischio.
  • Livello 2 (Errore pratico standard-referenziato): I revisori confondono la "significatività del criterio" (ISAE 3000.A80) con la "significatività di rendicontazione" (ESRS GL.1). La significatività del criterio è il giudizio dell'auditor: quanto è significativo un errore secondo i destinatari del rendiconto e secondo lo scopo dell'incarico? La significatività di rendicontazione (in ESRS) è il giudizio del management: cosa il management considera degno di rendicontazione separata nella nota. Non sono la stessa cosa. Un aspetto può essere significativo secondo il criterio ISAE 3000 (e quindi il revisore deve raccogliere elementi probativi) ma non rendicontato in forma separata secondo ESRS.
  • Livello 3 (Gap documentativo praticato): La maggior parte dei file di reasonable assurance sulla sostenibilità contiene una sezione di "Risk Assessment" dove il revisore elenca i rischi di errore significativo in forma narrativa ("il rischio che i dati di Scope 2 siano incompleti è moderato"), ma non documenta mai il giudizio del revisore sulla soglia quantitativa e qualitativa di significatività in forma strutturata. L'ISAE 3000.40 richiede esplicitamente che il revisore determini e comunichi la significatività. Un file dove la significatività è implicita (derivabile dagli analitici e dai test scelti) è insufficientemente documentato ai fini ISQM 1 e rischia un rilievo nella revisione di qualità.

Limited assurance sulla sostenibilità vs. Reasonable assurance sulla sostenibilità

| Dimensione | Limited Assurance | Reasonable Assurance |
|---|---|---|
| Livello di sicurezza fornito | Moderato (elementi probativi sufficienti per ridurre il rischio a un livello moderato) | Alto (elementi probativi sufficienti per ridurre il rischio a un livello basso e accettabile) |
| Metodo di raccolta elementi probativi | Principalmente interviste, analitici, esami di documenti selezionati | Interviste, analitici, test sostanziali su una popolazione, verifiche in loco, audit trail dettagliato |
| Testabilità dei dati | Su campioni ristretti (es. 3-5 siti su 47) | Su popolazioni significative (es. 10-15 siti su 47) |
| Relazione | "ci consente di concludere che nulla è venuto a nostra conoscenza…" (forma negativa) | "riteniamo che il rendiconto sia conforme…" (forma positiva) |
| Ore tipiche per incarico PMI | 60-100 ore | 140-220 ore |
| Regulatory status | Spesso sufficiente per comunicazioni volontarie di sostenibilità | Richiesta per rendiconti CSRD, Direttiva Tassonomia, obblighi normativi specifici |

Quando la distinzione conta in un incarico

Un'entità italiana quotata a Euronext Growth richiede per la prima volta un'assurance sul proprio rendiconto di sostenibilità. Il revisore legale propone una limited assurance. Il management accetta, vista la minore complessità rispetto a una reasonable assurance. Sei mesi dopo, l'entità riceve un'ultimatum dall'OCSE per la disclosure dei rischi ESG nella supply chain (Direttiva sulla Dovuta Diligenza Umana nelle Catene di Approvvigionamento). Ora il management decide di includere una sezione di rendicontazione sulla dovuta diligenza nel rendiconto di sostenibilità 2025. Con limited assurance, il revisore ha fornito moderato livello di sicurezza sui dati storici di Scope 1/2 ed effettivi occupazionali, ma non sulla completezza della valutazione di impatto su diritti umani, che è intrinsecamente più difficile da testare.
Il revisore deve o (a) completare il file limited assurance esistente con una nota di limitazione esplicita ("la nostra assurance non si estende ai paragrafi sulla dovuta diligenza umana, che non sono stati sottoposti a procedure specifiche"), oppure (b) offrire un upgrade a reasonable assurance sul rendiconto completo di 2025. L'upgrade è quello che il management dovrebbe richiedere.

Termini correlati

---

  • Limited assurance sulla sostenibilità: il livello di sicurezza più basso, appropriato per comunicazioni volontarie non vincolate da normativa
  • ISAE 3000 (Revised): il framework globale per incarichi di assurance su informazioni non finanziarie
  • ESRS: gli European Sustainability Reporting Standards, criterio di riferimento obbligatorio per entità CSRD
  • Significatività nella sostenibilità: il giudizio del revisore sulla soglia quantitativa e qualitativa per la reasonable assurance
  • CSRD: la Corporate Sustainability Reporting Directive che rende obbligatoria la reasonable assurance per entità di grandi dimensioni
  • GRI Standards: standard di rendicontazione di sostenibilità alternativi agli ESRS, accettati per reasonable assurance se appropriati al contesto

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.